Conduent บริษัทที่ให้บริการทางธุรกิจ ที่ให้บริการเรียกเก็บเงินค่ารักษาพยาบาล เริ่มส่งการแจ้งเตือนไปยังผู้ที่ได้รับผลกระทบจากการละเมิดข้อมูลขนาดใหญ่ที่ส่งผลกระทบต่อผู้คน 10.5 ล้านคน ทำให้เป็นหนึ่งในการละเมิดที่ใหญ่ที่สุดในประเภทเดียวกัน จดหมายที่ Conduent ส่งถึงทนายความทั่วไปของรัฐแสดงให้เห็นว่าชื่อและหมายเลขประกันสังคมของบุคคลที่ได้รับผลกระทบอย่างน้อยบางส่วนได้รับการเปิดเผยต่อบุคคลที่สามที่ไม่รู้จัก
ตามรายงานของ HIPAA Journal การละเมิดข้อมูล Conduent ถือเป็นการละเมิดข้อมูลด้านการดูแลสุขภาพที่ใหญ่ที่สุดเป็นอันดับแปดที่เคยบันทึกไว้
ในประกาศถึงผู้อยู่อาศัยในรัฐเมน– Conduent ระบุว่า: “ขณะนี้เราไม่มีหลักฐานหรือข้อบ่งชี้ถึงการใช้ข้อมูลส่วนบุคคลของคุณในทางที่ผิดหรือพยายามใช้ข้อมูลส่วนบุคคลของคุณในทางที่ผิด”
Conduent ให้บริการเรียกเก็บเงินค่ารักษาพยาบาล การคัดกรอง Medicaid การเรียกเก็บเงิน และบริการอื่น ๆ มากมายแก่บริษัทและรัฐบาลทั่วโลก ทำให้สามารถเข้าถึงข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนสูงได้
หลายรัฐกำหนดให้หน่วยงานแจ้งให้ผู้อยู่อาศัยทราบเมื่อมีการเปิดเผยข้อมูลของตน ในช่วงหลายเดือนที่ผ่านมา Conduent เริ่มส่งประกาศไปยังสำนักงานอัยการสูงสุดของรัฐหลายแห่ง รวมถึงบุคคลที่ได้รับผลกระทบ ตามที่บริษัทระบุ
แผนกคุ้มครองผู้บริโภคของกระทรวงยุติธรรมออริกอนรายงานว่าการละเมิดดังกล่าวส่งผลกระทบต่อผู้คน 10,515,849 ราย ในเดือนตุลาคม Conduent แจ้งอัยการสูงสุดของรัฐนิวแฮมป์เชียร์ว่า “ข้อมูลที่สามารถระบุตัวบุคคลได้เกี่ยวกับบุคคลที่ได้รับผลกระทบนั้น รวมถึงชื่อและหมายเลขประกันสังคมของพวกเขาด้วย”
ความเร็วแสงแปรผัน
อย่างไรก็ตาม ยังไม่ชัดเจนว่าประชาชนที่ได้รับผลกระทบทั้งหมด 10.5 ล้านคนมีการเปิดเผยหมายเลขประกันสังคมของตนหรือไม่ Mashable ได้ติดต่อ Conduent เพื่อขอข้อมูลเพิ่มเติม เราจะอัปเดตเรื่องราวนี้หากเราได้ยินกลับ
Conduent กล่าวว่าได้ตระหนักถึงการละเมิดข้อมูลเมื่อวันที่ 13 มกราคม 2025 และ “บุคคลที่สามที่ไม่ได้รับอนุญาต” สามารถเข้าถึงบางส่วนของระบบระหว่างวันที่ 21 ตุลาคม 2024 ถึง 13 มกราคม 2025
“เมื่อวันที่ 13 มกราคม 2025 เราพบว่าเราตกเป็นเหยื่อของเหตุการณ์ทางไซเบอร์ที่ส่งผลกระทบต่อเครือข่ายบางส่วนของเรา เราได้รักษาความปลอดภัยเครือข่ายของเราทันที และเริ่มการสอบสวนด้วยความช่วยเหลือจากผู้เชี่ยวชาญด้านนิติเวชภายนอก การสืบสวนของเราเปิดเผยว่าบุคคลที่สามที่ไม่ได้รับอนุญาตได้เข้าถึงสภาพแวดล้อมของเราระหว่างวันที่ 21 ตุลาคม 2024 ถึง 13 มกราคม 2025” – เราอ่านในจดหมายแจ้งเตือนตัวอย่างที่ส่งถึงผู้อยู่อาศัยในรัฐเมน
จดหมายยังระบุด้วยว่า “Conduent ทำงานอย่างขยันขันแข็งกับทีมตรวจสอบโดยเฉพาะ รวมถึงผู้เชี่ยวชาญภายในและภายนอก เพื่อทำการวิเคราะห์โดยละเอียดของไฟล์ที่ได้รับผลกระทบเพื่อระบุข้อมูลส่วนบุคคลที่มีอยู่”
ในช่วงไม่กี่ปีที่ผ่านมา การละเมิดข้อมูลขนาดใหญ่ได้ส่งผลกระทบต่อองค์กรภาครัฐและเอกชนหลายแห่ง เมื่อเร็วๆ นี้ การละเมิดข้อมูลสองครั้งที่ AT&T ส่งผลให้เกิดการระงับคดีแบบกลุ่มมูลค่า 177 ล้านดอลลาร์
เมื่ออาชญากรไซเบอร์เข้าถึงข้อมูลส่วนตัว เช่น ชื่อ วันเกิด และหมายเลขประกันสังคม เหยื่อจะเผชิญกับความเสี่ยงที่จะถูกขโมยข้อมูลส่วนตัวเพิ่มมากขึ้น หากคุณเชื่อว่าข้อมูลส่วนบุคคลของคุณถูกเปิดเผย คุณสามารถดำเนินการเชิงรุกเพื่อปกป้องตนเองจากผู้ฉ้อโกงและขโมยข้อมูลส่วนตัว
คุณต้องการแบ่งปันเรื่องราวเกี่ยวกับการฉ้อโกงหรือการละเมิดความปลอดภัยที่ส่งผลกระทบต่อคุณหรือไม่ บอกเราเกี่ยวกับเรื่องนี้ อีเมล [email protected] กับหัวข้อ “Safety Net” หรือใช้แบบฟอร์มนี้– เจ้าหน้าที่จาก Mashable จะติดต่อคุณ